GhostLock designa una vulnerabilidad use-after-free en la pila I/O del núcleo Linux que persistió durante aproximadamente 15 años en todas las principales distribuciones Linux. Una condición use-after-free ocurre cuando se accede a memoria después de haber sido liberada, permitiendo potencialmente que atacantes lean datos sensibles, corrompan estructuras del núcleo o ejecuten código arbitrario con privilegios elevados.

La longevidad de la vulnerabilidad a través de ecosistemas de distribución completos subraya cómo los errores sutiles de memoria a nivel de núcleo pueden evadir la detección a pesar de esfuerzos extensos de prueba y auditoría de seguridad. La falla residía en código fundamental de manejo I/O – infraestructura utilizada universalmente en sistemas Linux – convirtiéndola en un riesgo sistémico para infraestructuras desplegadas, plataformas de contenedores y entornos en la nube.

La investigación publicada por Nebusec identifica la causa raíz técnica y los vectores de explotación como parte de un análisis más amplio de la pila del núcleo. El descubrimiento impulsa a los mantenedores del núcleo y a los proveedores de distribuciones a emitir parches y establecer mitigaciones, aunque el alcance y el calendario del despliegue en versiones de núcleo soportadas dependen de los ciclos de lanzamiento de cada proveedor.